IT minőségbiztosítás a gyakorlatban

2,073 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,073
On SlideShare
0
From Embeds
0
Number of Embeds
205
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

IT minőségbiztosítás a gyakorlatban

  1. 1. MitMitııl jl jóó egy informatikai rendszer?egy informatikai rendszer? ©© Dr. HorvDr. Horvááth Zsoltth Zsolt 2011.04.01.2011.04.01. …… kitekintkitekintéésselssel a gya gyóógyszeripargyszeripar szszáámmáárara ……
  2. 2. SzemSzeméélyes bemutatkozlyes bemutatkozááss Dr. HorvDr. Horvááth Zsoltth Zsolt (51(51 éév),v), a ma mőőszaki tudomszaki tudomáány kandidny kandidáátusatusa VVéégzettsgzettséégg:: okl. szilikokl. szilikáátipari mtipari méérnrnöökk okl. matematikai modellezokl. matematikai modellezéési szakmsi szakméérnrnöökk EOQ minEOQ minııssééggüügyi szakgyi szakéértrtıı, menedzser, auditor, menedzser, auditor éés vezets vezetıı tantanáácsadcsadóó EOQ informEOQ informáácicióóbiztonsbiztonsáági menedzsergi menedzser éés auditors auditor Munkahelyek, tevMunkahelyek, tevéékenyskenyséégek:gek: ÜÜvegipari Mvegipari Mőővek Kutatvek Kutatóó IntIntéézetezete ( 7( 7éév)v) –– Tud. fTud. fıımunkatmunkatáársrs (alkalmazott kutat(alkalmazott kutatáás)s) MONTAVID MMONTAVID Méérnrnööki RT. (3ki RT. (3 éév)v) –– Tud. tanTud. tanáácsadcsadóó (matematikai programoz(matematikai programozáás)s) HTCC Consulting RT. (3HTCC Consulting RT. (3 éév)v) –– Informatikai menedzserInformatikai menedzser (teljes IT rsz. l(teljes IT rsz. léétrehoztrehozáásasa ééss mmőőkköödtetdtetéése, LCse, LC--k pk páálylyáázatainak informatikai rzatainak informatikai réésze, szsze, száámlmláázzóó rszrsz--ek,ek, ……)) Siemens PSE Kft. (10Siemens PSE Kft. (10 éév)v) –– MinMinıısséégirgiráánynyííttáási igazgatsi igazgatóó (szoftver min(szoftver minıısséégbiztosgbiztosííttáás, ISOs, ISO 9001, ISO 14001 rendszerek, IT biztons9001, ISO 14001 rendszerek, IT biztonsáág, TQM, EFQM, CMMI, BPR, BSC,g, TQM, EFQM, CMMI, BPR, BSC, ……)) MSZT, TMSZT, TÜÜV Nord Kft., Eurocert Kft. (10V Nord Kft., Eurocert Kft. (10 ééve)ve)–– VezetVezetıı auditorauditor (ISO 9001, ISO/IEC 27001)(ISO 9001, ISO/IEC 27001) INFOBIZ Informatikai, InformINFOBIZ Informatikai, Informáácicióó--biztonsbiztonsáágigi éés Vezets Vezetéési Tansi Tanáácsadcsadóó Kft. (5Kft. (5 ééve)ve) –– ÜÜgyvezetgyvezetıı igazgatigazgatóó (tan(tanáácsadcsadáás, szaks, szakéértrtéés, felks, felkéészszííttééss éés oktats oktatáás)s) 2011.04.01 2Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
  3. 3. Informatika alkalmazInformatika alkalmazáásasa -- ppééldldáákk Vállalati levelezés, fájlkezelés, irodai munkák Elektronikus dokumentációkezelés Üzleti folyamatok támogatása, irányítása, workflow-k Termelésirányítás, vezérlés Anyaggazdálkodás, logisztika Ügyfél-adatbázis kezelés, Ügyfélszolgálat, elektronikus HelpDesk Könyvelés, kontrolling, gazdasági kimutatások Vezetıi információs rendszerek, döntés-elıkészítés Stb… 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 3
  4. 4. IT szolgIT szolgááltatltatáásisi ééletciklusletciklus--modellmodell 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 4 Az informatikaiAz informatikai szolgszolgááltatltatááss ééletciklusa aletciklusa a ttáámogatottmogatott folyamatfolyamat ééletciklusletciklusáánaknak rréészekszekééntnt
  5. 5. 5 Informatikai rendszerek felInformatikai rendszerek felééppííttéésese Emberi erEmberi erııforrforrááss --hardverhardver--fejlesztfejlesztıık,k, --szoftverszoftver--fejlesztfejlesztıık,k, --ITIT üüzemeltetzemeltetıık,k, --FelhasznFelhasznáállóókk ((éés folyamataik)s folyamataik) SzoftverSzoftver --rendszerrendszer--swsw --alkalmazalkalmazáásoksok HardverHardver --szerverek,szerverek, --hháállóózatok,zatok, --munkamunkaáállomllomáások,sok, --perifperifééririáák,k, --ccééleszkleszköözzöökk RendszerRendszer 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
  6. 6. Informatikai rendszer sInformatikai rendszer séémmáája aja a gygyóógyszeripari kgyszeripari köövetelmvetelméényekbennyekben Informatikai /Informatikai / informinformáácicióóss rendszerrendszer rréészeinekszeinek kapcsolataikapcsolatai 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 6
  7. 7. Minek kell jMinek kell jóónak lennie?nak lennie? Az informatikai termAz informatikai termééknekknek Szoftver eszkSzoftver eszköözzöökk Hardver eszkHardver eszköözzöökk A szereplA szereplııkk tevtevéékenyskenysééggéének,nek, folyamataiknakfolyamataiknak FelhasznFelhasznáállóókk InformatikaiInformatikai üüzemeltetzemeltetııkk HardverHardver--fejlesztfejlesztıık, szoftverk, szoftver--fejlesztfejlesztıık, rendszerk, rendszer--fejlesztfejlesztııkk AzAz üüzemeltetett termelzemeltetett termeléési berendezsi berendezééseknekseknek 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 7
  8. 8. Alapelvek gyAlapelvek gyóógyszeriparbangyszeriparban szszáámmííttóóggéépes rendszerek validpes rendszerek validáálláássááhozhoz MIMIÉÉRT VALIDRT VALIDÁÁLUNK szLUNK száámmííttóóggéépes rendszereket?pes rendszereket? „„A gyA gyáártrtáás sors soráán alkalmazott kritikus szn alkalmazott kritikus száámmííttóóggéépespes rendszereket validrendszereket validáálni kell.lni kell.”” Ne romoljon a termNe romoljon a terméékek minkek minıısséége, vagy a minge, vagy a minıısséégbiztosgbiztosííttáásisi rendszer hatrendszer hatéékonyskonysáága azga azááltal, hogy a kltal, hogy a kéézi tevzi tevéékenyskenyséégetget szszáámmííttóóggéépes rendszer vpes rendszer vááltja fel.ltja fel.”” MIT VALIDMIT VALIDÁÁLUNK szLUNK száámmííttóóggéépes rendszereken?pes rendszereken? „„A validA validáálláástst úúgy tekintsgy tekintséék, mint a szk, mint a száámmííttóóggéépes rendszerpes rendszer teljesteljes ééletciklusletciklusáának egy rnak egy réészszéét.t.”” „„AzAz ééletciklusba beletartoznak a tervezletciklusba beletartoznak a tervezéés ls lééppéései, a minsei, a minıısséégigi elelııíírráások, a programozsok, a programozáás, a vizsgs, a vizsgáálatok vlatok véégzgzéése, a kiszse, a kiszáállllííttáás, as, a dokumentdokumentáálláás, a ms, a mőőkköödtetdtetéés, azs, az áállandllandóó ellenellenıırzrzéés (monitoring)s (monitoring) éés a vs a vááltoztatltoztatáások.sok.”” 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 8 Vagyis a teljes rendszer- fejlesztési és üzemeltetési folyamatot! De hogyan?
  9. 9. Mikor jMikor jóó a terma terméék?k? BeszBeszééljljüünk itt ank itt a szoftverrszoftverrııll ((éértelmezrtelmezéés kiterjeszthets kiterjeszthetıı teljes rendszerre is!)teljes rendszerre is!) Ha megfelel a vele szemben tHa megfelel a vele szemben táámasztott kmasztott köövetelmvetelméényeknek!nyeknek! KKöövetelmvetelméényeket kell jnyeket kell jóól meghatl meghatáározni!rozni! KKöövetelmvetelméények nem csak anyek nem csak a funkcionalitfunkcionalitáásrasra,, hanem egyhanem egyéébb „„nemnem--funkcionfunkcionáálislis”” jellemzjellemzııkrekre is!is! (Nemcsak az a fontos, hogy(Nemcsak az a fontos, hogy „„MITMIT””, hanem az is, hogy, hanem az is, hogy „„HOGYANHOGYAN””!)!) ELLENELLENİİRZRZÉÉSS:: TermTerméék ellenk ellenıırzrzéésese (term(terméékk--verifikverifikáálláás, terms, terméékk--validvalidáálláás)s) GyGyáártrtáási folyamat ellensi folyamat ellenıırzrzéésese (szoftverfejleszt(szoftverfejlesztéés audits auditáálláása)sa) 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 9
  10. 10. Szoftver termSzoftver terméék mk méérréésese Szoftver termSzoftver terméék mk méérréésséére eljre eljáárráások:sok: -- ÁÁltalltaláánossnossáágban tesztelgban tesztelééss -- TesztelTeszteléés tudatos, ms tudatos, móódszeres, szabdszeres, szabáályozott eljlyozott eljáárráás alapjs alapjáánn -- TesztelTeszteléés cs céélja, mlja, móódszere, rdszere, réészletezettsszletezettséége, eljge, eljáárráása,sa, vvéégrehajtgrehajtóója,ja, éértrtéékelkeléése lehet nagyon eltse lehet nagyon eltéérrıı, sokf, sokféélele -- Mi alapjMi alapjáánn éés hogyan ms hogyan méérjrjüünk?nk? SzoftverSzoftver--minminıısséég mg méérréésséére VAN szabvre VAN szabváányos keretrendszer,nyos keretrendszer, amivel a definiamivel a definiáált klt köövetelmvetelméényeknek valnyeknek valóó megfelelmegfelelééss mméérhetrhetıı!! 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 10
  11. 11. SzoftverSzoftver--minminıısséégg éértrtéékelkelééssééneknek nemzetknemzetköözi szabvzi szabváányainyai AzAz ISO/IEC 9126ISO/IEC 9126 ééss ISO/IEC 14598ISO/IEC 14598 szabvszabváányok knyok köözzööttitti öösszefsszefüüggggéések:sek: •• 9126 szabv9126 szabváányny:: Szoftver termSzoftver terméék mink minıısséégg (funkcion(funkcionáálislis éés nems nem funkcionfunkcionáális felhasznlis felhasznáállóói ki köövetelmvetelméények meghatnyek meghatáározrozáássáához)hoz) •• 14598 szabv14598 szabváányny :: Szoftver termSzoftver terméékk éértrtéékelkelééss 2011.04.01 11Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
  12. 12. ÉÉletciklus minletciklus minıısséég modellg modell A folyamat minA folyamat minıısséége hozzge hozzáájjáárul a szoftver termrul a szoftver terméék mink minııssééggéének javnek javííttáássáához, amihoz, ami elelıısegsegííti a hasznti a hasznáálatbeli minlatbeli minıısséég fejlg fejlııddéésséét.t. MegfelelMegfelelıı belsbelsıı szoftver tulajdonsszoftver tulajdonsáágok a szgok a szüüksksééges elges elııfeltfeltéételei az elvtelei az elváárt krt küülslsıı viselkedviselkedéés els eléérréésséének,nek, éés ezen megfelels ezen megfelelıı kküülslsıı viselkedviselkedéés els elııfeltfeltéétele az elvtele az elváártrt hasznhasznáálatbeli minlatbeli minıısséég elg eléérréésséének.nek. 2011.04.01 12Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
  13. 13. MinMinıısséég modellg modell –– kiemelt jellemzkiemelt jellemzııi ai a gygyóógyszeripari kgyszeripari köövetelmvetelméényekbennyekben Ez a modell a kEz a modell a küülslsıı éés belss belsıı minminııssééget definiget definiááljalja éés bontja szs bontja széét tovt továábbi kategbbi kategóóririáákra.kra. A kategA kategóóririáák tulajdonsk tulajdonsáágai kgai küülslsıı éés belss belsıı metrikmetrikáákkal mkkal méérhetrhetııek.ek. 2011.04.01 13Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? …… éés mi ms mi méég?g?PPÉÉLDLDÁÁKK
  14. 14. A szoftverA szoftver éértrtéékelkeléési folyamatsi folyamat felfelééppííttéésese 2011.04.01 14Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
  15. 15. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 15 KockKockáázati mzati máátrix (ptrix (péélda)lda) -- Minden zMinden zööld mezld mezıırrııl meg kelll meg kell áállapodni a tervezllapodni a tervezıık szakk szakéértrtııinekinek éés a ss a séértetlensrtetlenséég biztosg biztosííttáási szaksi szakéértrtııknek.knek. -- A kivA kivááltltóó ok gyakorisok gyakorisáága szintga szintéén megn megáállapodllapodááss éés/vagy tapasztalatis/vagy tapasztalati éértrtéékek kombinkek kombináácicióója kell legyenja kell legyen ééss ididııben vben vááltozhat.ltozhat. ElElııfordulfordulááss gyakorisgyakorisáágaga A kivA kivááltltóó okraokra jellemzjellemzıı gyakorisgyakorisáágg ((éévente)vente) KKöövetkezmvetkezméények snyek súúlyosslyossáágaga KatasztKatasztóóffáálislis NagyobbNagyobb SSúúlyoslyos KisebbKisebb GyakoriGyakori >1>1 MagasMagas MagasMagas MagasMagas KKöözepeszepes ValValóószszíínnőő 11 -- 1010--11 MagasMagas MagasMagas KKöözepeszepes AlacsonyAlacsony EsetlegesEsetleges 1010--11 -- 1010--22 MagasMagas MagasMagas AlacsonyAlacsony AlacsonyAlacsony TTáávolivoli 1010--22 -- 1010--44 MagasMagas MagasMagas AlacsonyAlacsony AlacsonyAlacsony ValValóószszíínnőőtlentlen 1010--44 -- 1010--66 MagasMagas KKöözepeszepes AlacsonyAlacsony JelentJelentééktelenktelen HihetetlenHihetetlen < 10< 10--66 KKöözepeszepes KKöözepeszepes JelentJelentééktelenktelen JelentJelentééktelenktelen Szoftver termSzoftver terméék kockk kockáázatizati éértrtéékelkeléésese (p(péélda)lda)
  16. 16. Szoftver termSzoftver terméék kockk kockáázatizati éértrtéékelkeléésese (p(péélda)lda) KockKockáázatzat IntegritIntegritáási szintsi szint MagasMagas AA KKöözepeszepes BB AlacsonyAlacsony CC JelentJelentééktelenktelen DD Szoftver termSzoftver terméékek integritkek integritáási szintjsi szintjéének besorolnek besoroláása a termsa a terméékk kockkockáázati szintje alapjzati szintje alapjáánn MeghatMeghatáározza azrozza az éértrtéékelkeléés szs szüüksksééges szigorges szigorúússáággáát.t. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 16
  17. 17. Mikor jMikor jóó azaz „„informatikai folyamatokinformatikai folyamatok”” mmőőkkööddéése?se? …… az informatikai termaz informatikai terméékek megfelelkek megfelelııssééggéén tn túúlmenlmenııen, haen, ha teljesteljesüülnek alnek a …… Rendszer fejlesztRendszer fejlesztııivelivel szembeni elvszembeni elváárráásoksok RendszerRendszer üüzemeltetzemeltetııivelivel szembeni elvszembeni elváárráásoksok RendszerRendszer felhasznfelhasznáállóóivalival szembeni elvszembeni elváárráásoksok „„Mindegyik fontosMindegyik fontos”” 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 17
  18. 18. Mikor jMikor jóó aa „„szereplszereplııkk”” mmőőkkööddéése?se? Rendszer fejlesztRendszer fejlesztııivel szembeni elvivel szembeni elváárráásoksok FejlesztFejlesztıı szervezet mszervezet mőőkkööddéése, hatse, hatéékony, gyors, rugalmaskony, gyors, rugalmas Rendszer (funkcionRendszer (funkcionáálislis éés nems nem--funkcionfunkcionáális) tulajdonslis) tulajdonsáágai megfelelnek azgai megfelelnek az elvelváárráásoknaksoknak KevKevéés hiba, azok gyors javs hiba, azok gyors javííttáása, megfelelsa, megfelelıı a tesztela teszteléésese HibajavHibajavííttááskor, mskor, móódosdosííttááskor nincsenekskor nincsenek úújabb hibjabb hibáákk FejlesztFejlesztıı szervezet mszervezet mőőkkööddéése szabse szabáályozott, fejlesztlyozott, fejlesztéési msi móódszertan szerinti,dszertan szerinti, EllenEllenıırzrzéések vsek véégzgzéése szakse szakéértrtııi beszi beszáállllííttóói audittali audittal RendszerRendszer üüzemeltetzemeltetııivivel szembeni elvel szembeni elváárráásoksok Rendszer felhasznRendszer felhasznáállóóivival szembeni elval szembeni elváárráásoksok 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 18
  19. 19. SzoftverSzoftver--fejlesztfejlesztéési msi móódszertanokdszertanok SzoftverfejlesztSzoftverfejlesztéésisi ééletciklus modellekletciklus modellek (v(víízeszeséés modell,s modell, spirspiráálmodell, prototlmodell, prototíípus modell, evolpus modell, evolúúcicióós modell, stb.)s modell, stb.) SzoftverfejlesztSzoftverfejlesztéési projektmenedzselsi projektmenedzseléési msi móódszerek, modellekdszerek, modellek (SSADM, MNS, RUP, Prince, stb.)(SSADM, MNS, RUP, Prince, stb.) SzoftverfejlesztSzoftverfejlesztéés szervezetis szervezeti éértrtéékelkeléési modelljeisi modelljei (SPICE, V(SPICE, V-- Modell, CMM, CMMI,Modell, CMM, CMMI, ……)) LegelterjedtebbLegelterjedtebb éés elfogadottabb:s elfogadottabb: CMMICMMI INFOBIZINFOBIZ ááltal kifejlesztettltal kifejlesztett éértrtéékelkeléési msi móódszertan:dszertan: SWPASWPA (Erre az(Erre az INFOBIZINFOBIZ elnyerte aelnyerte a „„Magyar MinMagyar Minıısséég Hg Hááza 2008za 2008”” ddííjat is.)jat is.) 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 19
  20. 20. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 20 Mi is az aMi is az a „„SWPASWPA””?? –– SoftWare Process AuditSoftWare Process Audit –– Az INFOBIZ Kft.INFOBIZ Kft. által kifejlesztett eljárás AlapjaiAlapjai: CMMI V1.2 – DEV modell (DEV = software developement) ISO 9001:2008 és ISO/IEC 90003:2004 szabványok Szerzık sokéves szoftver-minıségbiztosítói és auditori tapasztalatai Projektmőködés orientált, projektfolyamatokat és szervezeti folyamatokat is vizsgál Idıbeli lefolytatása lényegesen rövidebb az általános CMMI szerinti értékelésnél (assessment-nél) KKööltsltsééghatghatéékony a megrendelkony a megrendelıı szszáámmáárara JJóól hasznl hasznáálhatlhatóó szoftverházak vagy konkrét projektek mőködésének értékelésére és a fejlesztési lehetıségek feltárására: belsı értékelés vagy beszállítói audit vonatkozásában is.
  21. 21. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 21 KKéétftfééle kle köövetelmvetelméényny Minden kulcsfolyamatnak kétféle követelményt kell teljesítenie: SpeciSpeciáális, szakmai klis, szakmai köövetelmvetelméényeknyek Az adott kulcsfolyamat saját szakmai követelményeinek teljesítése Megfelelnek a CMMI-ben a speciális célokat (SG) kielégítı speciális tevékenységeknek (gyakorlatoknak) (SP) Folyamatmenedzsment kFolyamatmenedzsment köövetelmvetelméényeknyek Ezek minden folyamatra közösek, és megmutatják, hogy az adott tevékenységet milyen szervezetten, menedzselten végzik. Meghatározzák az adott folyamat „képességi szintjét” (CL) Megfelelnek a CMMI-ben az általános célokat (GG) kielégítı általános tevékenységeknek (gyakorlatoknak) (GP)
  22. 22. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 22 SWPA kulcsfolyamataiSWPA kulcsfolyamatai –– kiemelt elemeikiemelt elemei a gya gyóógyszeripari kgyszeripari köövetelmvetelméényekbennyekben 1. Projektmenedzsment: 1.1 Szerzıdéskötés és kapcsolattartás a vevıvel 1.2 Projekttervezés 1.3 Projektkövetés 1.4 Kvantitatív projektmenedzsment 1.5 Beszállítók és alvállalkozók menedzselése 3. Folyamatmenedzsment: 3.1 Folyamatdefiníció és folyamat karbantartás 3.2 Szervezeti szintő folyamatteljesítmény (statisztikai folyamat-kontrolling alapján) 3.3 Innováció és mérhetı, folyamatos fejlesztés 2. Fejlesztés: 2.1 Termékstratégia 2.2 Követelmények kezelése 2.3 Szoftvertervezés 2.4 Szoftver kódolás (implementálás) és integráció 2.5 Tesztelések 2.6 Átadás és karbantartás 4. Szupport: 4.1 Szervezeti szintő konfiguráció- és változás-kezelés 4.2 Szervezeti képzés 4.3 Következetes hibaok-elemzés és hibamegelızés
  23. 23. VV--Modell a PIC/S ajModell a PIC/S ajáánlnláásai,sai, éés as a szoftverszoftver--fejlesztfejlesztéési szakma alapjsi szakma alapjáánn 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 23 DQ – Design Qualification IQ – Installation Qualification OQ – Operation Qualification PQ – Performance Qualification CC – Change Control Eredeti ábra a PIC/S Guidance (Good Practice for Computerized Systems in regulated „GXP” Environments), 2007 alapján + Modulteszt+ Modulteszt IntegrIntegráácicióós,s, regressziregresszióóss tesztteszt RendszerRendszer-- tesztteszt ÁÁtadtadááss--áátvtvéételiteli tesztteszt
  24. 24. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 24 Folyamatmenedzsment kFolyamatmenedzsment köövetelmvetelméényeknyek A fA fııbb kbb köövetelmvetelméények, egyszernyek, egyszerőőenen éés dis dióóhhééjban (C2jban (C2…… C5):C5): A szerepek és felelısségek egyértelmően meghatározottak A felelısök és végrehajtók rendelkeznek a megfelelı tudással, tapasztalattal, kompetenciával illetve jogosultságokkal A szükséges erıforrásokat pontosan felmértek és rendelkezésre állnak A tevékenységek tervezése és a végrehajtás kontrollingja Szabályozás a vállalati szintő intézményesített folyamat alapján Folyamatmőködés megfelelése a szabályozott eljárásnak A folyamatteljesítmény mérése, és statisztikai szabályozás Tanulás és visszacsatolás a tapasztalatokból Folyamatfejlesztés
  25. 25. Mikor jMikor jóó aa „„szereplszereplııkk”” mmőőkkööddéése?se? Rendszer fejlesztRendszer fejlesztııivelivel szembeni elvszembeni elváárráásoksok RendszerRendszer üüzemeltetzemeltetııivivel szembeni elvel szembeni elváárráások:sok: Az IT/HW eszkAz IT/HW eszköözpark (szerver, hzpark (szerver, háállóózat,zat, ……) folyamatos) folyamatos ééss mmőőkkööddııkkéépes rendelkezpes rendelkezéésresre áálllláásasa éés ms mőőkkööddéésese HibajavHibajavííttááskor, mskor, móódosdosííttááskor gyorsasskor gyorsasáágg éés rugalmasss rugalmassáágg IT biztonsIT biztonsáágg DokumentDokumentáált, szablt, szabáályozott mlyozott mőőkkööddéés, ms, móódszertan szerintdszertan szerint ElszElszáámolmoláás ms méérréés (SLA) alapons (SLA) alapon EllenEllenıırzrzéések vsek véégzgzéése szakse szakéértrtııi beszi beszáállllííttóói audittali audittal Rendszer felhasznRendszer felhasznáállóóivalival szembeni elvszembeni elváárráásoksok 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 25
  26. 26. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 26 Az IT szolgAz IT szolgááltatltatáásokkal szembenisokkal szembeni felhasznfelhasznáállóói elvi elváárráásoksok A hasznosshasznossáágg az, amit az ügyfél kap – a ca céélra vallra valóó alkalmassalkalmassáág.g. A garanciagarancia az, ahogy azt nyújtják – a haszna hasznáálatra vallatra valóó alkalmassalkalmassáág.g. ElElııáállllíítotttott éértrtéékk --TeljesTeljesíítmtméény biztosny biztosíítva?tva? --KorlKorláátok megsztok megszüüntetve?ntetve? HASZNOSSHASZNOSSÁÁGG --KellKellıı mméértrtéékben elkben eléérhetrhetıı?? --MegvanMegvan--e a kelle a kellıı kapacitkapacitáás?s? --ElElééggggéé folyamatos?folyamatos? --ElElééggggéé biztonsbiztonsáágos?gos? GARANCIAGARANCIA FunkcionalitFunkcionalitááss (funkcio(funkcio-- nnáális tulajdonslis tulajdonsáágok)gok) AlkalmasAlkalmas--e a ce a céélra?lra? BiztosBiztosííttéékk (nem(nem--funkciofunkcio-- nnáális tulajdonslis tulajdonsáágok)gok) AlkalmasAlkalmas--e ae a hasznhasznáálatra?latra?
  27. 27. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 2727 A minA minıısséég = megfelelg = megfeleléés az igs az igéényneknynek A minA minıısséég kg küüllöönbnböözzıı szintjeit azszintjeit az igigéények knyek küüllöönbnböözzıı szintjeiszintjei szerint lehet meghatszerint lehet meghatáározni.rozni. minminıısséég =g = jelentjelentééss SLASLA
  28. 28. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 28 Az ITILAz ITIL éés az ISO/IEC 20000 kapcsolatas az ISO/IEC 20000 kapcsolata Az ITAz IT--szolgszolgááltatltatáásmenedzsmentsmenedzsment megfelelmegfelelııssééggéének tannek tanúússííttáásasa ÚÚtmutattmutatáás az ITs az IT-- szolgszolgááltatltatáásmenedzsmentsmenedzsment megvalmegvalóóssííttáássááhozhoz Az ITAz IT--szolgszolgááltatltatáások nysok nyúújtjtáásasa ééss ttáámogatmogatáásasa ISO/IECISO/IEC 2000020000 BelsBelsıı folyamatokfolyamatok éés eljs eljáárráásoksok ITILITIL szabvszabváányny JJóól bevl bevááltlt gyakorlatgyakorlat MunkautasMunkautasííttáásoksok ééss intintéézkedzkedééseksek
  29. 29. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 29 Mi az ITIL rMi az ITIL rööviden?viden? Az ITILAz ITIL (IT Infrastructure Library) az IT szolg(IT Infrastructure Library) az IT szolgááltatltatáás irs iráánynyííttáásasa terterüületletéén:n: olyanolyan folyamatokatfolyamatokat ééss eljeljáárráásokatsokat definidefiniááll a szolga szolgááltatltatááss jjóó minminııssééggőő, k, kööltsltsééghatghatéékonykony biztosbiztosííttáássáárara éés ts táámogatmogatáássáára,ra, amelyek a szervezetamelyek a szervezet üüzleti folyamatainakzleti folyamatainak eredmeredméényesnyes mmőőkkööddéésséét teszik lehett teszik lehetııvvéé.. NyNyíílt,lt, bevbeváált gyakorlatlt gyakorlat az ITaz IT--szolgszolgááltatltatáásmenedzsmentsmenedzsment terterüületletéén;n; Egyre inkEgyre inkáábbbb „„de factode facto”” ((ééss „„de jurede jure””)) globglobáális szabvlis szabváányny;; KKöözzöös nyelvets nyelvet biztosbiztosíít.t.
  30. 30. Mikor jMikor jóó aa „„szereplszereplııkk”” mmőőkkööddéése?se? Rendszer fejlesztRendszer fejlesztııivivel szembeni elvel szembeni elváárráásoksok RendszerRendszer üüzemeltetzemeltetııiveivel szembeni elvl szembeni elváárráásoksok Rendszer felhasznRendszer felhasznáállóóivival szembeni elval szembeni elváárráásoksok Informatikai / informInformatikai / informáácicióós rendszerek haszns rendszerek hasznáálatlatáának ismeretenak ismerete Rendszerek csak cRendszerek csak céélnak megfelellnak megfelelıı hasznhasznáálatalata BiztonsBiztonsáági szabgi szabáályoklyok éés els elııíírráások betartsok betartáása (ISO 27001)sa (ISO 27001) MMőőkkööddéés sors soráán a minn a minıısséégbiztosgbiztosííttáás (ISO 9001) betarts (ISO 9001) betartáásasa FolyamatokFolyamatok éés eljs eljáárráások hasznsok hasznáálatlatáának ellennak ellenıırzrzéésese (folyamataudit, folyamat valid(folyamataudit, folyamat validáálláás)s) 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 30
  31. 31. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 31 Az informAz informáácicióóbiztonsbiztonsáág aktualitg aktualitáásasa Az informAz informáácicióóbiztonsbiztonsáág kg kéérdrdéésese –– az informatika rohamos elaz informatika rohamos elııretretöörréésséévelvel –– minden vminden váállalatnllalatnááll egyreegyre éégetgetııbb kbb kéérdrdéésssséé vvááliklik.. Mindenki tud rMindenki tud róóla,la, viszontviszont senki sem veszi addig komolyan, amsenki sem veszi addig komolyan, amííg elg elııszszöörr „„meg nemmeg nem éégette maggette magáátt”” velevele.. ElvElváárráások felhasznsok felhasznáállóói oldalri oldalróól:l: A hatA hatéékony munkavkony munkavéégzgzééshez elvshez elváárráás, hogys, hogy a sza szüüksksééges informges informáácicióók a kellk a kellıı ididııbenben éés ss séértetlenrtetlenüüll áálljanak a rendelkezlljanak a rendelkezéésresre.. Minden szervezetnMinden szervezetnééll –– akakáár tudomr tudomáásul vesszsul vesszüük, akk, akáár nem,r nem, –– van "informvan "informáácicióó-- szivsziváárgrgáás".s". MegnyilvMegnyilváánulnuláási formsi formáái szi szééles spektrumban jelentkeznek.les spektrumban jelentkeznek. Az informAz informáácicióók jogosulatlan kk jogosulatlan kéézbe kerzbe kerüülléése jelentse jelentııs erks erköölcsilcsi éés anyagi ks anyagi káárokatrokat okoz(hat) a szervezetnek.okoz(hat) a szervezetnek. Ott, ahol felismertOtt, ahol felismertéék a vk a véédekezdekezéés fontosss fontossáággáát, azzal ist, azzal is szembesszembesüülnek, hogy azlnek, hogy az öönnáállllóóan (tehan (teháát nem rendszerben)t nem rendszerben) alkalmazott valkalmazott véédelmi elemek kidelmi elemek kiééppííttéése, fenntartse, fenntartáása rendksa rendkíívvüül drl dráága.ga. –– Ebben a helyzetben segEbben a helyzetben segíít rendet teremteni azt rendet teremteni az informinformáácicióóbiztonsbiztonsáági irgi iráánynyííttáási rendszersi rendszer!!
  32. 32. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 32 Az informAz informáácicióó biztonsbiztonsáágaga Információ = (számomra értelmes) tartalommal bíró adat Információhordozó – ezen keresztül létezik az információ, és ezen keresztül sérülhet a biztonsága is! Információ biztonsága = Az információ rendelkezésre állása Az információ sértetlensége Az információ bizalmassága
  33. 33. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 33 Az informAz informáácicióó megjelenmegjelenéési formsi formááii Számítógép központok Személyes beszélgetésekTelefon- beszélgetések Dokumentumok papírok Fóliák jegyzetek Nyomtató, fax, telex, teletex Adathordozók Laptop, Notebook PC, WS, DSS munkahelyek, informatikai oszt. Hálózatok, LAN WAN Microfish, Faxtekercsek, …
  34. 34. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 34 Az informAz informáácicióóvvéédelemdelem éértelmezrtelmezéésese Az adatok sAz adatok séérrüülléése, megsemmisse, megsemmisüülléése, jogosulatlan megszerzse, jogosulatlan megszerzéése,se, mmóódosdosííttáásasa éés ts töönkretnkretéétele elleni mtele elleni mőőszakiszaki éés szervezs szervezéésisi intintéézkedzkedééseksek éés eljs eljáárráások egysok együüttes rendszere.ttes rendszere. KKéét ft fıı terterüülete:lete: ADATBIZTONSADATBIZTONSÁÁGG:: Az informAz informáácicióós rendszereks rendszerek adatvesztadatvesztéés ellenis elleni vvéédelmdelméétt, az, az adatok folyamatos rendelkezadatok folyamatos rendelkezéésresre áálllláássáátt biztosbiztosííttóó szabszabáályzatok, folyamatoklyzatok, folyamatok éés megolds megoldáások.sok. ADATVADATVÉÉDELEMDELEM:: Az informAz informáácicióós rendszerek adataihoz vals rendszerek adataihoz valóó illetilletééktelen hozzktelen hozzááfféérréést meggst meggáátltlóó szabszabáályozlyozáások, folyamatoksok, folyamatok ééss megoldmegoldáások.sok.
  35. 35. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 35 InformInformáácicióóbiztonsbiztonsáági irgi iráánynyííttáásisi rendszer (ISO/IEC 27001) rrendszer (ISO/IEC 27001) réészeiszei InformInformáácicióós vagyon fenyegetettss vagyon fenyegetettséégeinekgeinek áátfogtfogóó kockkockáázatelemzzatelemzééssee VVéédelmi intdelmi intéézkedzkedééseksek, elj, eljáárráásoksok megteremtmegteremtéésese –– kküüllöönbnböözzıı terterüületeken aleteken a kküüllöönbnböözzıı fenyegetettsfenyegetettséégekregekre Menedzsment rendszerMenedzsment rendszer –– menedzsmentmenedzsment elemek kielemek kiééppííttéésese (hasonl(hasonlóó mint a MIR, KIR, IBIR,mint a MIR, KIR, IBIR, ……))
  36. 36. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 36 KockKockáázatkezelzatkezelééss –– de mide miéért?rt? Biztos, hogy mindenre gondoltamBiztos, hogy mindenre gondoltam – a kockázatkezelés nélkül is? EgyenszilEgyensziláárdsrdsáággúú vvéédelemdelem „Minden biztonsági lánc annyira erıs, mint a leggyengébb láncszeme!” A veszélyeket, fenyegetettségüket a jelentıségüknek megfelelın kezeli Költséghatékony védekezés, (védelmi beruházások megalapozottak) ElElııre felkre felkéészszüülten, tervezettenlten, tervezetten éés tudatosans tudatosan vvéédekeznidekezni a biztonsági incidensek / események ellen
  37. 37. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 37 A vA véédelem feldelem feláállllííttáássáának knak kéérdrdééseisei 1.1. Mit kell vMit kell véédendenüünk?nk? – a védendı értékek feltérképezése 2.2. MitMitııl?l? – a külsı / belsı fenyegetettségek, kockázatok azonosítása 3.3. Hogyan?Hogyan? – a fizikai / logikai védelem, szabályozók meghatározása „„Nincs teljes biztonsNincs teljes biztonsáág, csak optimg, csak optimáális,lis, mméég elfogadhatg elfogadhatóó biztonsbiztonsáági szintgi szint””
  38. 38. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 38 Az informAz informáácicióóvvéédelmi eljdelmi eljáárráásoksok szakmai terszakmai terüületeiletei objektum, terobjektum, terüület vlet véédelemdelem,, szemszeméély vly véédelemdelem (rendszerben a szem(rendszerben a szeméélyly vvéédelme, vagy a rendszer vdelme, vagy a rendszer véédelme szemdelme szeméélyektlyektııl),l), HagyomHagyomáányos adatoknyos adatok (pl. pap(pl. papííralapralapúú),), mmóódszerek, eszkdszerek, eszköözzöök vk véédelme,delme, informatikai vinformatikai véédelemdelem,, (fizikai, logikai(fizikai, logikai ééss szervezszervezéési)si) elemi kelemi káárok, termrok, terméészeti csapszeti csapáások elleni vsok elleni véédelemdelem (az inform(az informáácicióóbiztonsbiztonsáág szemszg szemszööggéébbııll üüzletmenetfolytonosszletmenetfolytonossáágg éés katasztrs katasztróófaelhfaelháárrííttáás).s).
  39. 39. SzSzáámmííttóóggéépes rendszerek biztonspes rendszerek biztonsáágigi elvelváárráásaira megoldsaira megoldáási msi móódszerekdszerek 2011.04.01 39 SZEMPONTOK MÓDSZER (Szabvány) Adat-biztonság (alapadat-védelem, adathelyesség, stabilitás, audit, hozzáférés-letiltás, eseménynaplózás) IBIR (ISO 27001), MIR (ISO 9001), IT üzemeltetés (ITIL / ISO 20000) Rendszer-biztonság (rendelkezésre állás, hozzáférés-kiosztás és letiltás, eseménynaplózás, audit, változások kontrollja) IBIR (ISO 27001), IT üzemeltetés (ITIL / ISO 20000) Termék-biztonság (minıség-megfelelıség, minıség- szabályozás, …) Szoftver min.értékelés (ISO 9126) Szoftverfejl. MIR /audit (CMMI) Folyamat-biztonság (workflow-technika, eseménynaplózás, …) MIR (ISO 9001) IT üzemeltetés (ITIL / ISO 20000) Információ-biztonság (személyes adatok és üzleti adatok védelme) IBIR (ISO 27001) Kommunikációs biztonság (üzenetek és csoportmunka- folyamatok, internet-intranet) IBIR (ISO 27001), MIR (ISO 9001), IT üzemeltetés (ITIL / ISO 20000) Egyéb szempontok (sebesség, technikai nívó, marketing, …) Elvárásoktól függ… Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
  40. 40. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 40 KKKKKKKKööööööööszszszszszszszszöööööööönnnnnnnnööööööööm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelőőőőőőőő figyelmfigyelmfigyelmfigyelmfigyelmfigyelmfigyelmfigyelmüüüüüüüüket!ket!ket!ket!ket!ket!ket!ket! Dr. HorvDr. Horvááth Zsoltth Zsolt horvathzs@infobiz.huhorvathzs@infobiz.hu http://www.infobiz.huhttp://www.infobiz.hu

×